跟弱口令说“拜拜”

本文涉及的产品
数据安全中心,免费版
简介: 数据泄漏现象频发,弱口令账号广泛存在

导读:
自去年开始,北京市公安局网安部门致力于强化网络秩序的整顿工作,积极开展网络安全检查,对于那些未能履行网络安全保护义务的单位,依法进行了处罚。
数据泄漏频发
2023年6月,昌平网安部门检查发现,昌平某生物技术有限公司存在数据泄漏的情况,其委托的另一软件公司研发的“基因外显子数据分析系统”,包含公民信息、技术等信息,涉及泄漏数据总量高达20GB。

QQ截图20240110150904.jpg

经过检查,该软件公司在开发互联网测试阶段,未对重要数据进行加密处理,也未采取必要的安全保护措施,明显未履行数据安全保护的职责。北京市公安局昌平分局依据《中华人民共和国数据安全法》第四十五条第一款的规定,对该公司给予警告,并处以五万元的行政罚款。
弱口令账号泛滥
2023年7月,朝阳网安部门在进行例行检查时,意外发现朝阳某教育公司的数据已被非法泄漏至境外网站。该公司客户关系管理系统中储存的12万余条员工账号及客户个人信息,包括姓名、手机、下单时间及成交金额等,均遭受了严重泄露。
经现场调查,发现该公司技术人员在系统测试过程中,将有权限的测试账号设置为简单密码,并且在系统正式上线后未清除这些账号。此外,该公司缺乏必要的数据安全管理制度和操作规程,未进行网络安全评估。由于这些账号存在弱口令,被黑客轻易破解,导致大量公民个人信息被盗取和泄露。此行为涉嫌违反《中华人民共和国数据安全法》第二十七条的规定。北京市公安局朝阳分局决定对该公司处以五万元的行政罚款。

QQ截图20240110150922.jpg

PAM独创的风险检测功能,实现了账号管理的可视化,一键检测,无需配置,开箱即用,最快速的获取 IT 环境账号的健康状态,让幽灵账号、僵尸账号无所遁形;具备一键修复功能,对检测出的风险账号,只需点击,即可修复,大大的节省了管理成本,高效的创建安全的 IT 环境。
PAM作为账号管理的专业系统,集中的账号统建、统删、统验、统改等全生命周期管理操作,让账号管理工作变得简单高效。灵活快速查询机制,精确的定位被管理账号,一次性密码策略,降低账号密码泄露的风险。实现全过程无死角的审计记录,审计信息包括操作人、目标设备、账号类型、相关账号、账号权限、调整时间、调整内容、调整结果等。

相关文章
|
1月前
|
存储 数据安全/隐私保护 Python
Python编程--使用Ftplib破解FTP用户口令的方法
Python编程--使用Ftplib暴力破解FTP用户口令
|
6月前
|
关系型数据库 MySQL PHP
忘记Wordpress密码不要慌
忘记Wordpress密码不要慌
139 2
|
数据安全/隐私保护 Windows
BUUCTF Windows系统密码 1
BUUCTF Windows系统密码 1
297 0
BUUCTF Windows系统密码 1
|
算法 数据安全/隐私保护 C++
|
应用服务中间件 数据库 数据安全/隐私保护
拼搏百天我要日站——常见弱口令
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用
297 0
拼搏百天我要日站——常见弱口令
|
关系型数据库 MySQL 数据库
二十、忘记root密码怎么办
二十、忘记root密码怎么办
240 0